Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle identità
Per operare in modo sicuro nel cloud, il punto di partenza è determinare chi può accedere a cosa nel proprio ambiente. Questa sezione della guida fornisce consigli su come implementare una soluzione scalabile, robusta e centralizzata per la gestione delle identità e degli accessi su AWS.
Le soluzioni di gestione delle identità AWS offrono la possibilità di progettare un sistema centralizzato di gestione delle identità e degli accessi, un sistema di gestione delle identità e degli accessi delegato o una combinazione di entrambi, garantendo al contempo la stretta aderenza agli standard di sicurezza. Raggiungere questi requisiti significa garantire che le identità giuste possano accedere alle risorse giuste nelle giuste condizioni. Queste identità potrebbero essere persone all'interno delle tue organizzazioni (identità della forza lavoro), applicazioni o servizi all'interno e all'esterno di AWS (identità macchina) o clienti che desiderano accedere alle tue applicazioni in modi a loro comodi (identità dei clienti).
L'identità è ora considerata il perimetro principale per la sicurezza. Ciò significa che una corretta gestione delle identità può migliorare in modo significativo il livello di sicurezza del cloud eliminando l'uso non autorizzato degli accessi, prevenendo l'introduzione accidentale o intenzionale di codice dannoso nei sistemi e garantendo operazioni sicure, efficienti e conformi.
AWS fornisce servizi di identità con tolleranza ai guasti e ad alta disponibilità che possono aiutarti a soddisfare adeguatamente i tuoi requisiti di gestione delle identità. Questi servizi includono AWS IAM Identity Center, AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) per gestire centralmente l'accesso della forza lavoro a più account e applicazioni AWS, ruoli IAM e IAM Roles Anywhere per machine-to-machine comunicazioni sicure e Amazon Cognito per implementare una gestione sicura e semplice delle identità e degli accessi dei clienti nelle tue applicazioni web e mobili.
Le seguenti sezioni forniscono informazioni dettagliate sulla gestione di diversi tipi di identità e consigli per l'implementazione dei servizi di identità AWS, per aiutarti a scalare man mano che le tue identità si adattano al tuo ambiente.
